ASP.NET / IIS Security (проверка подлинности Windows)

Question

Это, вероятно, окажется глупым.

Я разрабатываю приложение в ASP.NET для размещения на сайте нашей компании в интрасети.Мне передали спецификацию в отношении безопасности, и я понятия не имею, как это сделать.

Первая часть: приложение должно использовать проверку подлинности Windows.Эта часть кажется достаточно легкой;Я открыл IIS в разделе «Администрирование», щелкнул правой кнопкой мыши узел моего веб-сайта, свойства и проверил «Интегрировать проверку подлинности Windows».Однако я понятия не имею, как я буду определять, какие люди имеют доступ к моему сайту.Я думаю, что об этом следует позаботиться на уровне базы данных.Это Q # 1

Вторая часть - мне нужно реализовать процесс для следующего сценария: Пользователь 'Джейн' может войти в нашу сеть, но не имеет прав на мое приложение.Пользователь «Боб» имеет права на использование моего приложения.Боб должен иметь возможность сидеть за компьютером Джейн (под своей сетевой учетной записью), но иметь возможность вводить свои учетные данные в мое приложение и использовать его (даже несмотря на то, что Джейн подключена к локальной машине и сети).Это Q # 2

Буду признателен за любую помощь, общее руководство или совет.Выигрышные номера лотереи будут оценены еще больше.

Спасибо,

Джейсон

Answer 1

Вы ищете аутентификацию и авторизацию Windows в ASP.NET

• Как использовать проверку подлинности Windows в ASP.NET
• Объяснение аутентификации / авторизации
• Как реализовать аутентификацию Windows в ASP.NET

Часть 2 ... ты прав, это сложно. Вам нужно будет свернуть свой собственный поставщик безопасности. У вас будет страница входа в систему, а затем проверьте это самостоятельно в Active Directory. От MSDN

ASP.NET также поддерживает пользовательские решения для использования аутентификации Windows, который обходит проверку подлинности IIS. За Например, вы можете написать собственный ISAPI фильтр, который проверяет пользователя учетные данные против Active Directory. При таком подходе вы должны вручную создайте объект WindowsPrincipal.

Answer 2

У вас есть требования к аутентификации и авторизации здесь.

Аутентификация : Акт подтверждения личности
Авторизация : Акт сопоставления удостоверения с привилегией (например, Чтение / Запись / Удаление)

Аутентификация Windows полезна, если вы хотите использовать функцию автоматической регистрации. Сайт будет «знать» пользователя по идентификатору, без необходимости входа в систему.

Необходимость входа пользователей из разных мест означает, что вы должны реализовать страницу входа. Это выполнит ваше требование, согласно которому один пользователь может сидеть за рабочей станцией другого и войти в систему.

Вы захотите аутентифицировать пользователей в домене Windows. Это можно сделать с помощью специального поставщика членства. Вот пошаговое руководство:

http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx

Это позволит вам представить страницу входа в систему, которая будет аутентифицировать пользователей с помощью имени пользователя и пароля их домена. Это аутентифицирует пользователей - личность пользователя будет сохранена в HttpContext.User. Затем вы можете также вести список пользователей в базе данных для хранения полномочий данных.

Answer 3

Также нашел это - довольно хороший ресурс для всех, кто находится в одной лодке:

Смешивание форм и безопасность Windows в ASP.NET

http://msdn.microsoft.com/en-us/library/ms972958.aspx